클라우드 컴퓨팅의 데이터 보안과제 및 해법

전문가 제언

○ 클라우드 컴퓨팅환경에서 가장 중요시 되는 부분은 클라우드 데이터 운용 즉, 저장 및 전송에 있어서 강력한 보안대책을 수립하여 적용함으로 데이터의 안전성을 보장할 수 있다. 클라우드 환경에서 데이터 보안 및 프라이버시 보호를 위해 데이터의 암호화가 중요시 되고 있다. 여기서 제시하는 클라우드 컴퓨팅환경의 보안과제 해법은 클라우드 서버에 데이터를 저장하기 전에 데이터를 암호화하여 저장하고 클라우드 데이터 소유자는 데이터를 쉽게 접근할 수 있고 특정 그룹 구성원에게는 강력한 인증 절차를 거쳐 허용토록 하는 보안 모형을 적용하는 것이다.

 

○ 클라우드 데이터를 보호하기 위해서는 클라우드 솔루션의 데이터를 지속적으로 암호화 하고 암호화된 상태에서 허가받지 않은 자에게 유출될 경우 개인키가 없으면 데이터에 접근할 수 없기 때문에 안전하다고 할 수 있다. 그러므로 클라우드 데이터는 의무적으로 암호화하는 범령을 적용하여 데이터 유출의 위험을 줄이고 감독기관에 보호 상태를 입증해야 할 필요가 있다. 따라서 적절한 암호화 툴을 구현하는 것도 중요하지만 적합한 키 관리를 도입하는 것도 중요함으로 암호화 키 관리는 클라우드 제공자가 중앙에서 관리하도록 하여 담당자가 바뀌어도 지속적으로 관리할 수 있어야 하여야 한다.

 

○ 국내외 동향을 보면 미국인 경우 FedRAMP(Federal Risk and Authorization Program)기구를 통하여 클라우드 데이터에 대한 암호화 및 보안평가를 시행 하고 있으며 일본은 ASP/SaaS의 지침을 기반으로 유럽은 ENISA (European Network and Information Security Agency)를 기반으로 국내는 범 정부차원에서 클라우드 데이터 암호화 및 보안정책을 각각 시행하고 있다. 클라우드 컴퓨팅의 보안 정책에 있어서 암호화 및 키 관리의 중점사항으로 효율성 및 보안성 그리고 신속성 부분을 집중 고려하여야 한다.

저자

R. Velumadhava Rao, K. Selvamani

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

48()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

204~209

분석자

조*팔

분석물

• 클라우드 컴퓨팅의 데이터 보안과제 및 해법.pdf [465,816 byte]

이미지변환중입니다.